google hacking

TÉCNICAS DE INTROMISIÓN USANDO GOOGLE HACKINGPlática para: Enli 2008

Jesús Antonio Alvarez CedilloNick: tognuemail: tognu@zonartm.org 

  2

• Tecnica de busqueda :– Solamente se busca una palabra y se realiza una busqueda

• Deberas verificar tener Internet Activo:– Google es una base de datos que contiene todo !

• Es una de las mas grandes bases de datos en el mundo

• Google es utilizado por:– Estudiantes …– Empresarios … – Niños.....– Al’Qaeda …

• Google es un destino ideal  para preparar ataque, buscar información, mapas , direciones, fotos , información 

Técnicas de busqueda ­ Google

  3

• Que puede hacer con Google un  • Hacker:

– Buscar información sensible– Buscar  vulnerabilidades– Aplicar técnicas de hackeo

 Técnicas de busqueda ­ Google

La Intromisión es un delito.Se tipifican como delito las intromisiones ilegales en sistemas informáticos ajenos (hackers), castigando tanto los ataques contra la intimidad como los posibles delitos por daños.

Esto significa,  que será delito simplemente entrar en un sistema, hagas o no daño (hacer daño o atacar la intimidad ya era delito antes). Sólo entrar.

En México...Las Reformas del 17 de mayo del 2000 publicadas en el Diario Oficial de la Federación, se crearon los artículos 211 bis 1 al 211 bis 7 al Código Penal Federal, que en lo medular, tipifican comportamientos de los llamados hackers o crackers  que atentan contra los sistemas de cómputo. En simple español, en este cuerpo normativo federal se sancionan el que un sujeto tenga acceso ilegal a dichos sistemas y los altere, dañe, modifique o provoque pérdida de información contenida en tales sistemas..

Técnicas  de intromisión

SNOOPING : obtener información sin modificarla por curiosidad y también con fines de espionaje o de robo.

DOWNLOADING: "bajar" esa información u otra que está en la red. Ejemplo: documentos de correo electrónico (e­mails),etc. y pasarlos a la propia computadora.

Técnicas  de intromisiónTAMPERING O DATA DIDDLING : modificación desautorizada de datos o del software del sistema.Ejemplos: borrado, creación de datos falsos, robo de un archivo con más de 100 números de tarjetas de crédito . 

Son serios cuando la persona que lo realiza es un administrador que puede en forma deliberada causar un grave daño al sistema borrando o alterando cualquier información.

Técnicas  de intromisiónSPOOFING: técnica para conseguir el nombre o pasword de un usuario legítimo, una vez que se ingresa al sistema consiguiendo este nombre se puede cometer cualquier tipo de actos irregulares en nombre del legítimo usuario.Ejemplo envío de falsos e­mails.

Técnicas  de intromisiónLOOPING: que tiene por finalidad evaporar la identidad del atacante y su ubicación. O sea su ventaja, es que borrando su identidad no se lo pueda localizar. No deja rastro de sus actos, para la posterior localizacion, lo que dificulta sobremanera la investigación pues no se puede seguirle su ruta, para hacerlo hay que contar con la colaboración de cada administrador. 

Técnicas  de intromisiónJAAMING o FLOODING ataques que pueden activar o saturar los recursos de un sistema, por ejemplo inutilizar la red por el envío desmedido de tráfico. El sistema responde el mensaje pero como no recibe respuestas acumula buffers con de las informaciones de las conexiones abiertas y no deja lugar a conexiones legítimas.

Técnicas  de intromisiónSPOOFING: técnica para conseguir el nombre o pasword de un usuario legítimo, una vez que se ingresa al sistema consiguiendo este nombre se puede cometer cualquier tipo de actos irregulares en nombre del legítimo usuario.Ejemplo envío de falsos e­mails.

  12

• Google,¿Amigo o enemigo? :– Google es amigo de los hackers

– Es posible encontrar un escenario favorable para detectar vulnerabilidades del sistema  

– Pasivo, furtivo y contiene una inmensa colección de datos

– Google es el mejor motor de busqueda

– Lo que no esta en Google no existe. organisation aujourd’hui ?

  13

  14

  15

• Son utilizados para afinar la busqueda

• a) Básicos :+, ­, ~ , ., *, “”, |

    b) Avanzados:– allintext:, allintitle:, allinurl:, 

bphonebook:, cache:, define:, filetype:, info:, intext:, intitle:, inurl:, link:, phonebook:, related:, rphonebook:, site:, numrange:, daterange

  Operadores básicos­ Google

  16

• Site: Busqueda por dominio: – Ejemplos :

      sites a hackear

      site:ipn.mx, unam.mx, edu.mx, itesm.mx

“Index of”: Busqueda por archivo: –  “index of” ordena.c–  “index of” /etc/passwd–  “index of” curriculum

• site:unam.mx “index of” software

  “Index of” & Site ­ Google

  17

  18

  19

• Filetype :tipo de extension

­ HyperText Markup Language (html)      ­ Microsoft PowerPoint (ppt) 

­ Adobe Portable Document Format (pdf)  ­ Microsoft Word (doc) 

­ Adobe PostScript (ps) ­ Microsoft Works (wks, wps, wdb) 

­ Lotus 1­2­3  ­ Microsoft Excel (xls) 

  (wk1, wk2, wk3, wk4, wk5, wki, wks, wku) ­ Microsoft Write (wri) 

­ Lotus WordPro (lwp)  ­ Rich Text Format (rtf) 

­ MacWrite (mw)  ­ Shockwave Flash (swf) 

­ Text (ans, txt)  

  filetype­Google

  20

  21

•  “intitle:”– Intitle: search_term – Busca por titulos– Allintitle: search_term1 search_term2 

search_term3– Busca multiples terminos– Ejemplos :

      Intitle: Index.of “parent directory” 

 Intitle ­ Google

  22

Google Hacking

  23

•  “inurl:”– Inurl: Terminos en una 

pagina web o documento

– Allinurl: search_term1 search_term2 search_term3

– Multiples terminos

– Ejemplos :      Inurl: cgi­bin      Allinurl: cgi­bin password

 Inurl ­ Google

  24

  25

• Opérateurs avancés : “intext:”– Intext: search_term– Busqueda dentro del documento– Allintext: search_term1 search_term2 search_term3– Multiples busquedas

– Ejemplo :      Intext: Administrator login      Allintext: Administrator login

 Opérateurs avancés ­ Google

  26

  27

•  “cache”:– Cache: URL– Ejemplo:

      Cache: www.gosecure.com

 Cache ­ Google

  28

  29

• Rangos :– <number1>..<number2>

      Computer $500..1000      DVD player $250..350

  Google

  30

  31

• Rangos de fecha : “daterange:”– Daterange: <start_date>­<end date> – Rangos de Fecha

– Ejemplo.2004.07.10=2453196

2004.08.10=2453258

 Opérateurs avancés ­ Google

  32

  33

• Opérateurs avancés : “link:”– Encuentra dentro de las ligas– Exemples :

      Link: gosecure.ca       Related: gosecure.ca      Info: gosecure.ca      Define: Network security

  Link ­ Google

  34

  35

  36

  37

  38

• Libro de telefono– Exemples :

      Phonebook: robert las vegas       Phonebook: (702) 944­2001 

      Limitado a EU

   phonebook ­ Google

  39

  40

  41

inurl:view/view.shtml axisinurl:"view/index.shtml"inurl:/view.shtmlintitle:”Live View / ­ AXIS” | inurl:view/view.shtml^inurl:ViewerFrame?Mode=inurl:ViewerFrame?Mode=Refreshinurl:axis­cgi/jpginurl:axis­cgi/mjpg (motion­JPEG)inurl:view/indexFrame.shtmlinurl:view/index.shtmlinurl:view/view.shtmlliveappletintitle:”live view” intitle:axisintitle:liveappletallintitle:”Network Camera NetworkCamera”intitle:axis intitle:”video server”intitle:liveapplet inurl:LvApplintitle:”EvoCam” inurl:”webcam.html”intitle:”Live NetSnap Cam­Server feed”intitle:”Live View / ­ AXIS”intitle:”Live View / ­ AXIS 206M”intitle:”Live View / ­ AXIS 206W”intitle:”Live View / ­ AXIS 210?inurl:indexFrame.shtml Axisinurl:”MultiCameraFrame?Mode=Motion”intitle:start inurl:cgistartintitle:”WJ­NT104 Main Page”intext:”MOBOTIX M1? intext:”Open Menu”intext:”MOBOTIX M10? intext:”Open Menu”intext:”MOBOTIX D10? intext:”Open Menu”intitle:snc­z20 inurl:home/intitle:snc­cs3 inurl:home/intitle:snc­rz30 inurl:home/intitle:”sony network camera snc­p1?intitle:”sony network camera snc­m1?site:.viewnetcam.com ­www.viewnetcam.comiintitle:”Toshiba Network Camera” user loginintitle:”netcam live image”

intitle:”i­Catcher Console ­ Web Monitor”

  42

  43

  44

  45

  46

  47

  48

  49

  50

  51

  52

  53

  54

  55

  56

  57

  58

  59

  60

  61

  62

  63

  64

  65

  66

  67

  68

  69

  70

  71

  72

  73

  74

  75

  76

  77

  78

  79

  80

  81

  82

  83

  84